De term internet der dingen stamt, hoe verrassend het ook mag klinken, uit de vorige eeuw. Ik tipte dit in mijn vorige blog al even aan. Eigenlijk is dit best een leuk onderwerp bedacht ik me later. Toen in 1991 voor het eerst over internet der dingen werd gesproken waren er nog niet veel meer toepassingen dan identificatie met RFID. Inmiddels zijn de nodes geen passieve elementen meer maar op zich staande mini- of microcomputers met eigen besturingssystemen. De technische oplossingen en mogelijkheden hebben zich hierop gelukkig aangepast, we hoeven ons dus, mits goed geëngineerd, geen zorgen te maken over stabiliteit en beveiliging van onze IoT technologie. Maar goed ook want het economisch belang wordt alsmaar groter.
In de techno wereld gaat het niet anders dan in de echte wereld en zie je vaak bepaalde systematiek komen, gaan en daarna weer terugkomen. Een bekend voorbeeld is centralisering versus decentralisering. De grote centrale server met eenvoudige terminals werd vervangen door snellere netwerken en bureaucomputers met meer intelligentie. Zo hobbelde het wat heen en weer in ICT land. Met de komst van een betrouwbare en snelle infrastuur was het de beurt aan datacenters. We slaan onze gegevens niet meer lokaal op, veel teveel gedoe met beveiliging en allerlei procedures, maar zetten dit in een veilige cloud omgeving. Met de komst van het IoT tijdperk hebben we weer andere belangen, we gaan cloud computing decentraliseren naar Edge of Fog computing.
Security, altijd de hoogste prioriteit
Veiligheid staat op de eerste plaats, daar worden we ons steeds bewuster van. De wereldwijde ransomware aanval die vorige week onder de naam WannaCrypt of WannaCry binnen 48 uur meer dan 200.000 slachtoffers in circa 150 landen op zijn naam schreef spreekt boekdelen. Ook op dit gebied zie je heen en weergaande structuren, die helaas vaak werken als de aloude put die gedempt werd nadat het kalf was verdronken. Bij cybercrime aanvallen worden mensen en organisaties wakker geschud en zie je beveiliging op hoger niveau komen. We weten het allemaal besturingssystemen moeten up-to-date worden gehouden, en ja, dit geldt ook voor onze IoT devices. Gebruik basiszaken als autorisatie, authenticatie, encryptie en afgeschermde netwerkensegmenten met bijbehorende firewalltechnologie. De IoT omgeving is net zo belangrijk als het bedrijfsnetwerk, behandel deze dan ook zo en hou alle benodigde technologie op de allerlaatste stand van beveiliging.
Decentralisatie van de cloud
Veel IoT oplossingen werken met een cloud platform dat is nu eenmaal een feit. Natuurlijk kun je de totale omgeving goed en veilig inrichten, maar ook op dit gebied zie je een golfbeweging ontstaan. Sommige experts beweren dat de cloud zal verdwijnen en op zich klinkt hun redenatie logisch. Binnen IoT oplossingen zie je een groei in capaciteit en vermogen van systemen die op locatie staan waar de gegevens worden gegenereerd, zogenaamde edge nodes. Ook op ander vlak kom je deze trend tegen. De noodzaak voor grote gecentraliseerde systemen in enorme datacenters zal steeds meer afnemen. We zitten blijkbaar weer in zo’n tussenfase. De hoeveelheid informatie is eenvoudigweg te groot en er is een gebrek aan bandbreedte om real time analyses te kunnen doen. De oplossing is te vinden in decentralisatie van het serverpark.
Ultieme infrastructuur of Blockchain?
Deze decentralisatie technologie kom je ook tegen onder de naam Fog computing. De credits voor deze toepasselijke naam gaan naar de Amerikaanse netwerkgigant Cisco. De golfbeweging in netwerkland blijft doorgaan. Waar het ooit begon met de transitie van mainframe naar gedistribueerde systemen in de jaren 80 en 90 decentraliseren we nu de cloud oplossingen. Het duurt vast niet lang voordat we weer centraliseren, wat zou het toverwoord worden? De ultieme infrastructuur of gaan we massaal over op iets heel anders? Misschien, blockchain als de nieuwe cloud?… Wordt vervolgt.
In mijn vorige blog had ik het over fog, edge en cloud. Wat een kretologie bedacht ik me nog net op tijd voordat ik in de ICT-pen wilde klimmen om maar eens wat dieper op de materie in te gaan. Ik ben niet zo’n voorstander van dit soort kreten als je ook andere mogelijkheden hebt om duidelijkheid te scheppen, maar… hoe zal IoT op deze weegschaal overkomen? De term internet der dingen stamt, hoe verrassend dit ook mag klinken, uit de vorige eeuw. De toepassingen kwamen in die tijd niet veel verder dan RFID technologie, de bekendheid was daarmee vrij laag.
Inmiddels zijn we met IoT veel verder dan het verbinden van mensen en dingen. Of zoals Wikipedia het zo mooi weet te benoemen: Door alle objecten, inclusief mensen, van identifiers te voorzien zou de echte wereld geïnventariseerd en gemanaged kunnen worden door computers. Te denken valt bijvoorbeeld ook aan het volgen van het transport van pakketjes. Tja, toen was het allemaal nog redelijk eenvoudig, identifiers of tags bevatten niet veel intelligentie en zijn ook in veel mindere mate kwaadaardig te beïnvloeden. Nu is dat wel anders, Wikipedia vervolgt: In de huidige visie spelen 'slimme' objecten een sleutelrol in het internet der dingen. In de huidige betekenis refereert de term internet der dingen dus aan 'dingen' die zelf computers zijn, en via internet zaken monitoren en regelen. That’s different cook, zou Van Gaal zeggen, computers zijn immers weldegelijk te beïnvloeden met allerlei vormen van cybercrime en andere narigheid.
IoT spullenboel rücksichtslos aan het internet?
Dat we met de huidige IoT technologie hoge eisen moeten stellen aan beveiliging is niet nieuw, iedere professional is daar volop mee bezig. De van goedvertrouwen zijnde particulier daarentegen knoopt zijn Alibaba spullenboel over het algemeen rücksichtslos aan het internet. Helaas blijft het veiligheidsbesef op dit gebied vaak ver achter, maar gelukkig zien we verbeterslagen. Zowel de fabrikanten als de consumenten worden zich steeds bewuster van de noodzaak, gelukkig maar, anders zullen de fraaie IoT gadgets en de consument uiteindelijk geen vriendjes blijven. We zullen dus de ICT-omgeving heel goed moeten inrichten, en ja, dan is enig vakjargon helaas onvermijdelijk.
De tussenlaag als oplossing?
Bij de nieuwere generatie IoT devices zien we vaak dat de producten voorzien zijn van een digitale laag als tussenbuffer voor communicatie met een cloud platform. Natuurlijk kun je in deze tussenlaag allerlei encryptie- en beveiligingsoplossingen opnemen, maar voor kritische toepassingen is dit niet genoeg. Het platform is de ‘verkeersregelaar’ voor de sensoren, signalen worden geanalyseerd en via logische verknopingen worden andere apparaten weer aangestuurd. Veel apparaten functioneren dus niet onafhankelijk, en hebben elkaar, inclusief een internetverbinding, nodig. Voor de slimme thermostaat die onze leefpatronen door wil geven aan zijn sponsors, of informatie over het weer van internet wil verzamelen, is dit niet zo kritisch en zal een rechtstreekse internetverbinding over het algemeen prima functioneren.
Professionele IoT oplossingen
In professionele toepassingen waar security op hoger niveau staat en waar grip op latency een belangrijke rol speelt moeten we andere maatregelen treffen. IoT apparaten horen afgeschermd te zijn in een apart netwerksegment of virtueel LAN (VLAN) zodat ze geen invloed kunnen hebben op bedrijfkritische data. Op deze wijze heb je veel mogelijkheden om beveiliging te optimaliseren. Daarnaast zie je vaak dat dataverwerking, analyse en aansturing dichter bij de devices moet plaatsvinden. Er komt als het ware een sever tussen de devices en het cloudplatform, dat biedt aanvullende mogelijkheden voor beveiliging en snelheid van dataverwerking. Cisco heeft de term Fog Computing hiervoor bedacht, op andere vlakken hoor je vaak over Edge Computing. Verschillen zijn er nauwelijks, maar daar verschillen de diverse inzichten al over. Ik kom hier nog op terug, lijkt me spannend!
